exploitDog

CVE-2023-36097

Опубликовано: 22 июн. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

funadmin v3.3.2 and v3.3.3 are vulnerable to Insecure file upload via the plugins install.

Ссылки

https://github.com/funadmin/funadmin/issues/17
Exploit
Issue Tracking
Vendor Advisory
https://github.com/funadmin/funadmin/issues/17
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:funadmin:funadmin:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:funadmin:funadmin:3.3.3:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00316

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-5m3m-q8cq-77g4

CVSS3: 9.8

github

больше 2 лет назад

fuadmin vulnerable to insecure file upload

EPSS

Процентиль: 54%

0.00316

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434